Будут ли когда-нибудь записи SRV полезными?

В DNS запись SRV действительно представляет собой довольно общую форму сообщения удаленному клиенту, где размещена конкретная служба. В данный момент я использую его для того, чтобы люди могли звонить мне через SIP-клиент через Интернет (работает очень хорошо).

Одним из преимуществ записи SRV является то, что вы можете указать другой порт для службы и иметь несколько систем для одной и той же системы (или одну и ту же систему и несколько экземпляров на другом порту). Таким образом, IFF работает, вы можете иметь несколько веб-серверов в одной системе без каких-либо помех.

Таким образом, вы можете иметь это в вашем DNS:

_http._tcp SRV 10 50 8080 myserver.basjes.nl
_http._tcp SRV 10 50 8081 myserver.basjes.nl

Однако во всем этом есть одна тонкая загвоздка ... Я не смог найти ни одного HTTP, FTP, SMTP, ... клиентов, которые бы его поддерживали.

Итак, кроме SIP и нескольких других протоколов, упомянутых на странице Википедии : станет ли запись SRV действительно полезной?

Или я что-то пропустил?

Есть ли что-то лучшее, что работает?

Я думаю, вы увидите, что он используется только для новых протоколов.

Записи MX, используемые SMTP, эквивалентны записям SRV с фиксированным портом и без веса. Другими словами, они уже адекватно решили ту же проблему.

Так как, например, HTTP должен сохранять обратную совместимость с существующими механизмами, любой, кто начал использовать SRV для HTTP, все равно должен был бы предоставить альтернативный механизм, и никто не хочет поддерживать два способа сделать то же самое. (скажем, некоторые балансировщики нагрузки и некоторые записи DNS SRV ...) И если сайты не собираются публиковать записи SRV (потому что это просто создает ненужную работу), у клиентов нет мотивации для поддержки записей SRV, которые никто не публикует.

Они довольно полезны в домене Active Directory .

Записи SRV также используются многими службами и клиентами Kerberos. Это особенно верно для конкретной машины, где /etc/krb5.conf (или его эквивалент) либо не читается, либо отсутствует; Будет выполнен поиск записи SRV, чтобы найти KDC.

Технология Apple Bonjour (она же zeroconf) широко использует это. Если вы еще не видели это в действии - проверьте это. Он позволяет автоматически обнаруживать принтеры, маршрутизаторы, веб-страницы с поддержкой Bonjour и т. Д.

Существует лицензированный BSD модуль Apache под названием mod_bonjour, который позволяет рекламировать сайты через многоадресную DNS. Вы также можете рекламировать сайты через записи SRV и обычные DNS, но я верю, что только Safari сможет их обнаружить.

На веб-странице Zeroconf есть довольно хорошее объяснение того, как она работает - я бы порекомендовал почитать книгу, если вы заинтересованы в этой технологии.

В общем, одна из больших проблем заключается в том, что DNS-специалисты не считают, что занимаются обнаружением сервисов, а параноидальные специалисты по безопасности считают возможность обнаружения сервисов угрозой для безопасности.

Действительно, большинство приложений еще не поддерживают его.

В таких случаях домен в идентификаторе целевого пользователя обычно отличается от имени хоста, к которому должно подключаться клиентское программное обеспечение. Следовательно, почему он используется в SIP, а также в Jabber (XMPP).

SMTP не нуждается в этом, потому что там всегда были записи MX с самого начала.

Преимущество возможности использовать другой порт относительно невелико, поэтому другие протоколы не стали его использовать.

Существует интернет-проект, в котором предлагается http+srv:схема URI, но обратите внимание, что в настоящее время нет предложений о добавлении поиска SRV в стандартные http:запросы URI.

Outlook 2007 и Exchange 2007 используют записи SRV http://technet.microsoft.com/en-us/library/bb332063.aspx

Я считаю, что записи SRV являются одной из базовых структур в DNS Service Discovery (DNS-SD), поэтому они будут приобретать все большее значение.

Нет также причины, по которой их нельзя использовать с существующими технологиями в сочетании с клиентами, поддерживающими DNS-SD, например, с сетевыми браузерами, такими как iStumbler для Mac, которые могут находить ресурсы bonjour / zeroconf в сети.

По моему мнению, записи SRV станут более распространенными, только когда DNS с динамическим обновлением станет более доступным. В MS-DNS динамическое обновление включено по умолчанию в очень большой части из-за требований Active Directory. За прошедшие годы появилось много рекламных каталогов ресурсов, в том числе Протокол определения местоположения услуг, Протокол рекламы услуг (сети IPX), Bonjour / Avahi и даже в некоторой степени DHCP.

Из них только DNS имеет реальный потенциал для интернет-каталога ресурсов. Общедоступные DNS-серверы имеют тенденцию быть статичными по какой-то причине. Принятие записей SRV произойдет, когда в них возникнет определенная потребность, так же, как и принятие записей TXT для протокола SPF. SIP с использованием SRV может стать первым шагом на пути к более широкому принятию без использования MS.

Записи SRV используются для направления серверов Windows Vista / 2008 на ваш сервер KMS для активации на предприятии.

XMPP использует их.

Но существующие протоколы не будут меняться для их поддержки, особенно при перенаправлении запроса на другой порт. Это было бы неожиданным и, несомненно, нарушило бы некоторые предположения, связанные с безопасностью.

Записи SRV предлагают механизм для реализации услуг связи, не требуя, чтобы все использовали одного и того же поставщика. Другими словами, что записи A и MX делают для Интернета и электронной почты, записи SRV делают для любой службы.

Эта идея изложена в блоге "Сила свободной адресации" http://e-caller.com/?p=4.

Рост популярности Twitter и Facebook объясняется отсутствием альтернатив с поддержкой SRV.

Проект Fedora / Red Hat freeipa использует их, а также кукольный кукольный лаборатории для балансировки нагрузки и масштабируемости. чем больше я узнаю о его случаях использования и о том, как они широко используются, тем больше я влюблен в него. это лучшее, что случилось с днс и инфраструктурами. Узнайте, как их использует spotify https://labs.spotify.com/2013/02/25/in-praise-of-boring-technology/

Они весьма полезны для стеков приложений, которым нужен локатор служб, поскольку DNS не нужно реализовывать с нуля, и он намного легче, чем что-то вроде zookeeper или etcd. Также есть дополнительное удобство, которое можно сделать совершенно безопасным. Я не уверен, почему вряд ли кто-то, кроме Spotify, использует его таким образом, я подозреваю, просто невежество. Я видел, как многие люди выпускают свои собственные программы для определения местоположения, предоставляемые заказчиками. DNS является быстрым, надежным хранилищем значений ключей и уже упорядочивает свои ключи по зонам. Большая проблема в том, что очень немногие DNS-серверы имеют какие-либо API, поэтому автоматизировать создание / обновление RR невозможно, хотя облачные реализации DNS делают это.

Записи SRV являются КРУПНЫМИ для индустрии хостинга, поскольку они позволяют экономить пространство IPv4.

Мы используем их для прозрачного перехода наших клиентов к IPv6.